等保2.0時代，數據安全如何合規

摘要：本文簡述等保2.0對數據安全的要求，以及當前技術條件下，如何對數據進行安全防禦，知足合規性要求。 

 

等保2.0發展歷程

 

 

等保2.0整體狀況

 

 

首先，最大的變化，標準名稱由原來的《信息安全技術 信息系統安全等級保護基本要求》變動爲《信息安全技術 網絡安全等級保護基本要求》，與《中華人民共和國網絡安全法》的名稱保持一致。

 

信息系統安全等級保護技術1.0版本主要強調物理主機、應用、數據、傳輸，等保2.0保護對象由原來的「信息系統」改成「等級保護對象（網絡和信息系統）」。相比1.0版本，等保2.0對等保1.0舊標準的10個分類從新作了調整，分別爲：

 

技術部分4類: 安全物理環境、安全通訊網絡（原等保1.0網絡安全分類拆分）、安全區域邊界（原等保1.0網絡安全分類拆分）、安全計算環境（原等保1.0主機安全、應用安全、數據及備份恢復等三個分類合併）;

 

管理部分6類: 安全管理中心（新增）、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

 

等保2.0在原有通用安全要求的基礎上新增安全擴展要求，變爲通用安全要求+擴展安全要求項。等級保護對象範圍在傳統系統的基礎上擴大了雲計算、移動互聯、物聯網、大數據等，共有10個章節8個附錄。其中第六、七、八、九、10章爲五個安全等級的安全要求章節，8個附錄分別爲：安全要求的選擇和使用、關於等級保護對象總體安全保護能力的要求、等級保護安全框架和關鍵技術使用要求、雲計算應用場景說明、移動互聯應用場景說明、物聯網應用場景說明、工業控制系統應用場景說明和大數據應用場景說明。

 

等保2.0數據安全整體狀況

 

數據安全建設是等級保護2.0建設的核心內容之一，在原有等保1.0對數據安全的要求基本不變的狀況下，根據新計算環境和業務場景對數據安全保護能力作出了更貼合實際狀況的明確要求。數據安全的測評指標主要來自於通用要求的「安全計算環境」部分，其中對數據訪問的審計、訪問控制、加密都有了明確的要求，而且在附錄部分大數據應用場景說明中對脫敏和溯源也進行了相關規定。

 

安全通用要求中對數據安全要求和應對

 

一、通用安全要求

 

 

二、雲計算安全擴展要求

 

 

三、大數據應用場景

 

 

中安威士能針對等保2.0作什麼？

 

中安威士(北京)科技有限公司做爲中電科（中國網安）旗下數據安全專業公司，專一於數據安全15年，專一於提供數據安全的落地方案。對數據的全生命週期、數據的存管用（存儲、管理、使用）的全場景實現安全防禦。防禦能力分爲檢測類和控制類。檢測類包括對數據訪問行爲的留痕、控制、風險預警，控制類包括對敏感數據的字段級加密，脫敏等。產品涵蓋關係型數據庫和大數據平臺中的數據。最新的產品方向是HADOOP大數據平臺的安全、數據安全態勢感知。另外研發了優質的數據庫審計、數據庫防火牆、數據庫脫敏、數據庫加密產品。圍繞數據安全的產品系列的功能性、安全性性和性能，在業內數一數二。2018年承擔了國家信息中心，建設銀行等企業的數據安全建設任務，並引入近億元中電科（中國網安）投資基金，正式成爲網絡安全國家隊成員。

 

 

目前，中安威士數據庫和大數據安全產品對標等保2.0，可以提供一系列功能特性，知足數據安全方面的合規性要求。

 

 

中安威士：保護核心數據，捍衛網絡安全

 

來源：中安威士